06 - Lab: SQL injection attack, listing the database contents on Oracle

Este laboratorio contiene una vulnerabilidad de inyección SQL en el filtro de categoría de producto. Los resultados de la consulta se devuelven en la respuesta de la aplicación, por lo que puede usar un ataque UNION para recuperar datos de otras tablas.

La aplicación tiene una función de inicio de sesión y la base de datos contiene una tabla que contiene nombres de usuario y contraseñas. Debe determinar el nombre de esta tabla y las columnas que contiene y, a continuación, recuperar el contenido de la tabla para obtener el nombre de usuario y la contraseña de todos los usuarios.

Para resolver el laboratorio, inicie sesión como usuario administrator

 

Habilitamos el modo intercept

En category insertamos la siguiente consulta '+UNION+SELECT+'abc','def'+FROM+dual--

En BurpSuite le damos en Forward

Veremos la siguiente pantalla 

ya sabemos que la consulta devolvió dos columnas, ahora ingresamos nuevamente a Corporate Gift

Le damos en Forward 

Vamos a llegar el siguiente GET y lo vamos a editar con el siguiente UNION

'+UNION+SELECT+table_name,NULL+FROM+all_tables--

Le damos en Forward 

Ahora copiamos la siguiente nombre de tabla USERS_CVATKQ

Hacemos clic en Corporate Gift

Le damos en Forward 

En el GET de Category pegamos el siguiente select:

'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USERS_CVATKQ'--

Nos devolverá lo siguiente, el user y password

Ahora con el user y pass generamos la siguiente consulta:

'+UNION+SELECT+USERNAME_UTSSDT,+PASSWORD_UIRROD+FROM+USERS_CVATKQ--

Ahora que tenemos el usuario y contraseña vamos a My account y utilizamos las credenciales Encontradas

FIN